V2EX › wencaiwulue 的所有回复 › 第 1 页 / 共 2 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2

❮

❯

14 天前

回复了 wencaiwulue 创建的主题 › Kubernetes › KubeVPN-重新定义 Kubernetes 本地开发体验

@GeekGao 不是 port-forward 哈，port-forward 还是本地访问集群资源。是可以拦截流量到本地的。

14 天前

回复了 wencaiwulue 创建的主题 › Kubernetes › KubeVPN-重新定义 Kubernetes 本地开发体验

@retanoj 这个权限部分可以考虑和 kubeconfig 的 role 考虑起来哈。如果想实现这样的功能，可以把 kubeconfig 中的 "update deployment/xxx" 的权限去掉，只有一个 get deployment 的权限。这样就可以实现你说的功能了哈。

14 天前

回复了 wencaiwulue 创建的主题 › Kubernetes › KubeVPN-重新定义 Kubernetes 本地开发体验

@GeekGao 是可以把一个服务的入流量，路由到本地哈，比如访问一个集群中的服务 `curl productpage:9080/health`，然后流量就会打到本地电脑的 9080 端口上，你的本地电脑启动服务对应的源码，就可以调试啦。可以看这里哈 https://www.kubevpn.cn/zh/docs/functions/reverse_proxy 和 https://www.kubevpn.cn/zh/docs/architecture/proxy

14 天前

回复了 wencaiwulue 创建的主题 › Kubernetes › KubeVPN-重新定义 Kubernetes 本地开发体验

@DefoliationM 嗯，看了一下 tailscale 在 k8s 中的部署，的确可以从本地访问到集群网络哈，不过我好像没有看到可以拦截流量到本地的操作哈（不知道是不是看漏了）。并且 kubevpn 还提供 service mesh 的功能，多人可以同时拦截同一个服务的流量。此外 kubevpn 提供了更加丰富的功能，比如通过跳板机访问 k8s 集群，开发模式，克隆模式哈。这两个工具的侧重场景是不同的哈。欢迎体验看看。PS: 项目中其实有用到 tailscale 的部分功能。😂

14 天前

回复了 wencaiwulue 创建的主题 › Kubernetes › KubeVPN-重新定义 Kubernetes 本地开发体验

@HSn0918 GO GO GO ，欢迎提 commit 和 issue 哈～

14 天前

回复了 wencaiwulue 创建的主题 › Kubernetes › KubeVPN-重新定义 Kubernetes 本地开发体验

@GeekGao 这两种是不同的场景哈，lens 是用来可视化的，kubevpn 是用来打通容器网络的。并且可以拦截服务流量到本地电脑，lens 是无法实现的哈。欢迎体验体验

297 天前

回复了 joye 创建的主题 › 程序员 › 唉，一年了无人问津，开源算了

做开源难哦。做开源已经三年了。https://github.com/wencaiwulue/kubevpn 项目还是起不来。难难。

297 天前

回复了 wencaiwulue 创建的主题 › 程序员 › 有没有做云原生的小伙伴，平时都是怎么开发项目的尼？

@buffzty 但是 coredns 的 ip 是 cni 设置的内网 ip ，怎么给主机用尼？用 nodeport 好像也不行，nodeport 端口都是 30000 以上的了，不包含 53 号端口，还是说用的 lb ？